Apple Rilis Patch untuk Celah Keamanan Beats Studio Buds

Apple merilis update keamanan untuk Beats Studio Buds. Update ini memperbaiki celah Bluetooth yang cukup serius.

Celah tersebut dilacak sebagai CVE-2025-20701. Masalah ini berkaitan dengan proses pairing Bluetooth yang tidak aman.

Akibatnya, penyerang yang berada di dekat korban bisa memanfaatkan celah ini. Dalam kondisi tertentu, mereka dapat mengakses mikrofon perangkat.

Mengapa Celah Ini Berbahaya?

Risiko utama dari celah ini adalah penyadapan audio. Penyerang harus berada dalam jangkauan Bluetooth.

Namun, celah ini tetap penting. Serangan tidak membutuhkan interaksi dari pengguna. Selain itu, penyerang juga tidak perlu akses khusus.

Dengan kata lain, perangkat bisa lebih mudah disalahgunakan saat sedang mencari koneksi pairing.

Apa Penyebab Masalahnya?

Masalah ini berasal dari authorization yang tidak tepat. Celah tersebut berdampak pada Airoha Bluetooth audio SDK.

SDK ini digunakan pada beberapa perangkat audio Bluetooth. Jika proses pairing tidak diperiksa dengan benar, perangkat bisa menerima koneksi tanpa izin pengguna.

Karena itu, celah ini dapat membuka akses yang tidak sah. Dampaknya bisa lebih serius jika perangkat dipakai di tempat umum.

Perangkat yang Terdampak

Apple menyebut celah ini berdampak pada Beats Studio Buds. Perbaikan sudah tersedia melalui Beats Firmware Update 1B211.

Update firmware biasanya dikirim otomatis. Syaratnya, earbuds harus terhubung dan berada dalam jangkauan Bluetooth iPhone, iPad, atau Mac.

Selain itu, pengguna bisa mengecek versi firmware lewat pengaturan Bluetooth. Pada iPhone atau iPad, buka Settings, lalu pilih Bluetooth. Setelah itu, tekan tombol info di samping nama headphone.

Hubungan dengan Airoha Bluetooth SDK

CVE-2025-20701 bukan hanya isu Apple. Celah ini berasal dari komponen open source yang juga berdampak pada proyek lain.

Airoha menjelaskan bahwa celah ini dapat memungkinkan pairing tanpa persetujuan pengguna. Masalah ini bisa memicu remote escalation of privilege.

Selain itu, celah ini tidak membutuhkan interaksi pengguna. Karena itu, vendor perangkat audio perlu merilis patch firmware masing-masing.

Risiko di Tempat Umum

Celah Bluetooth seperti ini lebih berisiko di area ramai. Contohnya adalah bandara, kafe, kantor, hotel, atau transportasi umum.

Di tempat seperti itu, banyak perangkat Bluetooth aktif. Akibatnya, penyerang punya lebih banyak target dalam jangkauan dekat.

Namun, serangan tetap memiliki batas. Penyerang harus berada dalam jarak Bluetooth. Jadi, risiko terbesar muncul saat perangkat aktif dan siap melakukan pairing.

Langkah yang Perlu Dilakukan Pengguna

Pengguna Beats Studio Buds sebaiknya memastikan firmware sudah diperbarui. Hubungkan earbuds ke iPhone, iPad, atau Mac agar update bisa berjalan otomatis.

Selain itu, cek daftar perangkat Bluetooth yang pernah terhubung. Hapus perangkat yang tidak dikenal.

Jika sedang tidak dipakai, matikan Bluetooth. Langkah sederhana ini bisa mengurangi risiko koneksi tidak sah.

Temuan Lain Terkait Keamanan Apple

Artikel tersebut juga membahas temuan lain terkait chip Apple A12 dan A13. Temuan ini dikenal sebagai usbliter8.

Berbeda dengan celah Beats Studio Buds, isu ini berada pada level SecureROM atau BootROM. Karena berada di kode yang tidak bisa diubah, mitigasi terbaik adalah memakai perangkat yang lebih baru.

Namun, isu ini berbeda dari celah Bluetooth pada Beats. Jadi, pengguna Beats Studio Buds cukup fokus pada update firmware 1B211.

Kesimpulan

Apple sudah merilis patch untuk celah keamanan Beats Studio Buds. Celah ini penting karena bisa memungkinkan penyerang dalam jangkauan Bluetooth mengakses mikrofon.

Karena itu, pengguna perlu memastikan firmware sudah diperbarui. Selain itu, hindari mode pairing di tempat umum jika tidak diperlukan.

Pada akhirnya, update firmware adalah langkah paling penting. Dengan update yang tepat, risiko penyalahgunaan Bluetooth bisa dikurangi.

Source: https://thehackernews.com/2026/06/apple-patches-beats-studio-buds-flaw.html